raft | CN-SEC 中文网

安全博客

Nacos Raft Hessian反序列化漏洞分析

Nacos默认的7848端口是用于Nacos集群间Raft协议的通信，该端口的服务在处理部分Jraft请求时会使用Hessian进行反序列化影响版本 1.4.0 <= Nacos < 1...

02月27日20 views评论

阅读全文

安全文章

nacos漏洞整理（二）

AUTUMN点击“蓝字”关注我们使用说明：本篇文章旨在提供网络安全技术研究的信息和知识，以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力，增强网络安全意识，并为维护网络空间...

12月12日55 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化代码执行漏洞

通告编号:NS-2023-00232023-06-07TAG：Nacos、Raft、反序列化漏洞危害：攻击者利用漏洞可实现代码执行。版本：1.01漏洞概述近日，绿盟科技CERT监测发现到Nacos的R...

11月09日31 views评论

阅读全文

安全漏洞

Nacos Raft协议反序列化漏洞风险提示

漏洞公告近日，安恒信息CERT监测到Nacos的Raft协议存在反序列化漏洞。该漏洞在Nacos集群对部分Jraft请求进行处理时，未限制使用hessian进行反序列化，从而导致代码执行。目前官方已发...

11月09日6 views评论

阅读全文

安全文章

Nacos集群Raft反序列化漏洞(QVD-2023-13065)-复现

漏洞起因在Nacos集群处理部分Jraft请求时，攻击者可以无限制使用hessian进行反序列化利用，最终实现代码执行。Jraft通信端口默认7848。其中受影响版本1.4.0 <= Nacos...

10月18日56 views评论

阅读全文

安全工具

[ffuf] 一款高速Web Fuzzer工具

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月05日180 views评论

阅读全文

【漏洞通告】Nacos 集群Raft反序列化漏洞

0x01 漏洞信息漏洞名称：Nacos 集群Raft反序列化漏洞漏洞编号：无漏洞等级：高披漏时间：2023年6月6日0x02 漏洞描述攻击者可利用该漏洞在未授权的情况下，构造恶意J...

06月13日安全漏洞58 views评论

阅读全文

安全新闻

【已复现】Nacos 集群Raft反序列化漏洞安全风险通告第二次更新

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称 Nacos 集群Raft反序列化漏洞漏洞编号 QVD-2023-13065 公开时间 2023-05-25 影响对象数量级万级奇...

06月09日278 views评论

阅读全文

安全漏洞

【漏洞预警】Nacos 集群Raft反序列化漏洞

漏洞描述:Nacos是一个用于动态服务发现和配置以及服务管理的平台。攻击者可以在Nacos集群处理某些Jraft请求时利用Hessian进行无限制的反序列化，从而造成远程代码执行。由于Nacos默认监...

06月07日114 views评论

阅读全文

安全工具

一款支持自建服务器的免费远控神器 RdViewer

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

03月11日118 views评论

阅读全文

安全工具

渗透测试工具 FreeGUI（1月10日更新）

01月13日48 views评论

阅读全文

云安全

浅谈云上攻防——Etcd风险剖析

Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目，它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub...

04月27日53 views评论

阅读全文

Nacos Raft Hessian反序列化漏洞分析

nacos漏洞整理（二）

Nacos Raft协议反序列化代码执行漏洞

Nacos Raft协议反序列化漏洞风险提示

Nacos集群Raft反序列化漏洞(QVD-2023-13065)-复现

[ffuf] 一款高速Web Fuzzer工具

【漏洞通告】Nacos 集群Raft反序列化漏洞

【已复现】Nacos 集群Raft反序列化漏洞安全风险通告第二次更新

【漏洞预警】Nacos 集群Raft反序列化漏洞

一款支持自建服务器的免费远控神器 RdViewer

渗透测试工具 FreeGUI（1月10日更新）

在线咨询

微信